침해사고/위협동향

이통3사, 대리점에 개인정보유출 방지 솔루션 구축

이민형

[디지털데일리 이민형기자] SK텔레콤, KT, LG유플러스 등 이동통신 3사가 대리점, 판매점에서 발생할 수 있는 개인정보유출 사고를 방지하기 위해 대응 솔루션 도입에 나선다.

21일 보안업계에 따르면 이동통신 3사는 대리점과 판매점에서 개인정보가 유출되는 사고를 차단하기 위해 샌드박스 형태의 보안솔루션 도입을 검토하고 있다.

샌드박스 형태의 보안솔루션은 영업전산시스템을 논리적으로 분리된 영역에 구축, 사용하도록 해 외부로 정보가 유출되지 않도록 하는 방식이다. 외부와의 접점을 없애 처음부터 고객정보가 유출될 수 있는 상황을 만들지 않는 것이 핵심이다.

현재 SK텔레콤은 대리점에 해당 솔루션 구축을 완료했으며 판매점까지 확대를 논의중에 있다. LG유플러스 역시 대리점, 판매점에 해당 솔루션 도입을 검토하고 있으며 현재 일부 솔루션에 대한 벤치마크테스트(BMT)를 진행중이다.

KT는 지난 2012년 870만건의 개인정보유출 사건 이후 영업전산시스템에 대한 보안을 강화했으며, 추가적인 솔루션 도입을 검토중인 것으로 알려졌다.

이통 3사의 이러한 움직임은 최근 발생한 개인정보유출 사고에 대한 대응책과 더불어 오는 8월부터 시행되는 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)으로 인해 주민번호 수집이 전면 금지되기 때문이다.

따라서 이동통신 서비스 가입 대행업무를 수행하는 대리점, 판매점은 주민번호를 보관할 수 없게 되며, 보관된 정보 역시 모두 파기해야 한다.

샌드박스 형태의 보안솔루션이 도입될 경우 가입을 위해 수집된 개인정보가 본사 영업전산시스템으로만 전송되고, 대리점, 판매점에는 남지않게 된다.

이와 맞물려 방송통신위원회는 20일부터 무기한으로 이동통신 3사 대리점, 판매점을 대상으로 개인정보 실태조사에 착수한다.

대리점과 판매점이 가입자 유치 과정에서 수집한 개인정보를 파기하지 않고 보관했다가 영업에 이용하거나 개인정보를 판매하는 사례가 적지 않다는 판단이다. 방통위는 관리 소홀 등이 확인되면 최대 3000만원의 과태료를 부과할 방침이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널